Según un estudio de Kaspersky con 1,714 expertos globales, el 31% de las empresas sufrió ataques a su cadena de suministro en el último año, cifra que sube al 36% en grandes corporaciones y al 43% en México. En Latinoamérica, la amenaza crece mientras muchas organizaciones aún la subestiman frente a ransomware y APTs.
La ciberseguridad empresarial tiene un punto ciego cada vez más explotado: la cadena de suministro. No son los sistemas propios los que fallan, sino los accesos legítimos de proveedores y terceros los que abren la puerta a los atacantes.
Un nuevo estudio global de Kaspersky con datos de 16 países revela que esta amenaza ya es la más frecuente entre grandes corporaciones, y Latinoamérica no está exenta. Los números para la región son contundentes.
31% de empresas atacadas: la cadena de suministro como vector principal
A nivel global, el 31% de las empresas sufrió un ataque a su cadena de suministro en el último año. En grandes corporaciones —con más de 2,500 empleados— la cifra sube al 36%, posicionándolo como el tipo de incidente más frecuente según el informe de Kaspersky.
En Latinoamérica, la exposición es aún mayor. México lidera con un 43% de empresas afectadas, mientras que Brasil y Colombia registran un 36% y ya ubican estos ataques entre sus principales riesgos de ciberseguridad. Aunque no hay datos específicos para Perú en el estudio, la tendencia regional aplica directamente al ecosistema empresarial local.
100 proveedores por empresa: la hiperconectividad como riesgo
El Foro Económico Mundial advierte que el 65% de las grandes empresas identifica las vulnerabilidades en proveedores como el principal obstáculo para lograr resiliencia en ciberseguridad. El motivo es la escala: las organizaciones grandes trabajan en promedio con cerca de 100 proveedores y pueden superar los 130 terceros con acceso activo a sus sistemas.
Asimismo, los ataques a relaciones de confianza —donde los ciberdelincuentes aprovechan accesos legítimos entre organizaciones para infiltrarse— afectaron al 25% de las empresas globales en el último año. Este tipo de ataque fue más frecuente en Turquía (35%), Singapur (33%) y México (31%). Ciberataques a cadenas de suministro crecen en LATAM.
La brecha de percepción: el riesgo real que se ignora
Pese a la frecuencia de estos ataques, la mayoría de organizaciones los subestima. Solo el 9% de las empresas identifica los ataques a la cadena de suministro como su principal preocupación, y apenas el 8% menciona los ataques a relaciones de confianza.
«Vivimos en la era de la hiperconectividad. Cada proveedor y cada integración se convierten en parte de nuestro perfil de seguridad», afirmó Claudio Martinelli, Director General para Américas en Kaspersky. «Proteger a la empresa moderna exige un enfoque que abarque todo el ecosistema, no solo los sistemas individuales». Ciberataques a cadenas de suministro crecen en LATAM.
Qué hacer: las recomendaciones tech de Kaspersky
Para reducir la exposición, Kaspersky propone un enfoque de seguridad por capas:
- Evaluar proveedores antes de integrarlos: revisar políticas de ciberseguridad, historial de incidentes y cumplimiento de estándares
- Implementar Zero Trust y principio de mínimos privilegios para limitar el impacto si un proveedor es comprometido. Ciberataques a cadenas de suministro crecen en LATAM
- Monitoreo continuo con soluciones XDR o MXDR de la línea Kaspersky Next para detectar anomalías en tiempo real
- Desarrollar un plan de respuesta a incidentes que incluya escenarios específicos de ataques a la cadena de suministro
- Auditorías periódicas y requisitos de seguridad contractuales con todos los proveedores
El informe completo con todos los hallazgos y recomendaciones está disponible en lp.kaspersky.com/global/report-supply-chain-reaction. Conoce más sobre las soluciones Kaspersky Next en latam.kaspersky.com/next.
